Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA
AUDITORIA
TTULO
CDIGO
: NGSCI N 02 -2009-IIAP-GG
SUMILLA
OBJETO.
Contribuir al establecimiento y fortalecimiento de polticas y procedimientos de control
interno que conducen al logro de los objetivos institucionales y la cultura institucional de
control.
Identificar los riesgos a los que est expuesto el IIAP, para el logro de sus objetivos,
mediante el planeamiento, identificacin, anlisis, manejo o respuesta y el monitoreo de los
riesgos.
Establecer normas sobre evaluacin y control de riesgos, que garanticen la seguridad del
personal y resguarden la informacin, valores, bienes muebles e inmuebles.
II. FINALIDAD
Disear y aplicar una metodologa para la administracin de riesgos, identificando,
analizando, valorando y dando respuesta a los riesgos que est expuesto el IIAP,
optimizando los recursos disponibles a travs de la minimizacin de las prdidas que
pudieran presentarse por la no consecucin de sus objetivos.
III. BASE LEGAL
IV. ALCANCE
Las disposiciones contenidas en la presente Norma son de obligatorio cumplimiento por los
directivos, funcionarios y trabajadores de los diferentes rganos del IIAP.
V.
NORMAS GENERALES
El componente Evaluacin de Riesgos abarca el proceso de identificacin y anlisis de
los riesgos a los que est expuesto el IIAP para el logro de sus objetivos generales y de
cada proceso que desarrolla, as como la elaboracin de una respuesta apropiada a los
mismos.
La evaluacin de riesgos es parte del proceso de administracin de riesgos, e incluye:
planeamiento, identificacin, valoracin o anlisis, manejo o respuesta y el monitoreo de
los riesgos.
5.1.
5.2.
5.3.
5.4.
5.5.
6.2.
VII.
MECANICA OPERATIVA
Para la Evaluacin y Control de Riesgos, el IIAP a travs del Comit de Control
Interno y dems rganos, en el marco de la normatividad vigente, debe adoptar las
siguientes acciones:
7.1.
Metodologa
Roles y responsabilidades
Preparacin del presupuesto
Periodicidad
Matriz de probabilidad de impacto
Criterios de evaluacin de riesgos
Identificacin de los riesgos
Tcnicas de diagramacin:
Diagramas de causa y efecto
Diagramas de flujo de procesos
Inventarios de riesgos
Riesgo estratgico
Riesgo operativo
Riesgo financiero
Riesgos de cumplimiento
Riesgos de tecnologa
Registros de riesgos.
7.1.3.
Anlisis cualitativo
Anlisis cuantitativo
Matriz de probabilidad de impacto
7.1.4.
Respuesta al Riesgo
Una vez evaluados los riesgos, la Gerencia General del IIAP, determinar
como responder a ellos. Al considerar su respuesta el Comit de Control
Interno evaluar su efecto sobre la probabilidad e impacto del riesgo, los costos
y beneficios para luego seleccionar la respuesta que site el riesgo residual
dentro de las tolerancias establecidas.
Las acciones para dar respuesta al riesgo son: evitar, reducir, compartir y
aceptar el riesgo.
Para evitar el riesgo, El Comit de Control Interno, conjuntamente con los
jefes de oficinas y servidores en general, deben adoptar las medidas
pertinentes para prevenir los riesgos adversos; asegurndose que las tareas y
actividades que realizan estn alineadas a los objetivos, a las polticas
institucionales y a los procedimientos establecidos; en el marco de las normas
internas y dispositivos legales emitidos por el gobierno central.
Reducir el riesgo, El Comit de Control Interno debe efectuar la revisin de
los procedimientos plasmados en el Manual de Procedimientos del IIAP y
proponer las mejoras para reducir tanto la probabilidad, como el impacto de los
riesgos.
Compartir o transferir el riesgo.- La Gerencia General del IIAP, deber
implementar mecanismos para compartir o trasladar el impacto negativo de los
riesgos a que esta expuesto el IIAP, a travs de otros medios que tengan la
responsabilidad de su gestin (por ejemplo, los contratos de seguros).
Asumir el riesgo, luego que el riesgo ha sido reducido o transferido puede
quedar un riesgo residual que se mantiene. Para asumir este riesgo el Comit
de Control Interno, encargar a la Gerencia General la elaboracin del Plan de
Contingencia, en las que se establezcan medidas tcnicas, humanas y
organizativas necesarias para garantizar la continuidad de las operaciones del
IIAP
VIII. DISPOSICIONES COMPLEMENTARIAS
8.1.
8.2.
IX.
X.
RESPONSABILIDAD.
9.1.
9.2.
ANEXOS:
1.
2.
3.
ANEXO N 1
UBICACIN DEL COMPONENTE EVALUACIN DE RIESGOS DENTRO DE LA ESTRUCTURA DE CONTROL INTERNO
SUPERVISIN
SISTEMA DE COMUNICACIN
E INFORMACIN
ACTIVIDADES DE CONTROL
EVALUACIN DE RIESGO
AM BIENTE DE CONTROL
C
B
CLASIFICACIN
FACTORES INTERNOS
A NIVEL INSTITUCIONAL
FACTORES EXTERNOS
EVALUACIN DE
RIESGOS
DE OPERACIN
A NIVEL DE ACTIVIDAD
DE INFORMACIN
DE AUDITORIA
RIESGOS POTENCIALES
Incumplimiento de la normatividad
Presentacin incorrecta de la informacin financiera y de
gestin.
Privacidad de informacin
Falta de diligencia
Ausencia de informacin integrada.
Ausencia de control.
RIESGO
IMPACTO
NIVEL
VALOR
PROBBILIDAD
NIVEL
VALOR
(2)
NIVEL DE RIESGO
NIVEL
VALOR
RESPUESTA AL RIESGO
RESPUESTA
(3)
ACCIONES
(4)
(5)
ACTIVIDADES
DE CONTROL
RIESGO
RSIDUAL
RESPONSABLE